Два интернет-соединения(не бейте, в топика &#
-
Вобщем вопрос тривиальный, знаю что pfsense имеет такую возможность но ни в документации ни на форумах не могу найти информацию по этой теме.
Задача такая: есть локалка и есть ДВА интернет соединения, самых обычных, без всяких VPN итд. Желательно сделать так чтобы весь трафик шёл через WAN, а когда там происходит перебой, чтобы все локальные юзеры заворачивались на резервный канал через OPT1
Также интересен вариант настройки балансировки между двумя инет-соединениями.
Так примеров настойки не нашёл, то настраивал всё сам, работоспособность ещё не проверял, так как до внедрения ещё время не дошло, поэтому хотелось бы услышать советы, как и что настраивать, чтобы быть во всеоружии в процессе внедрения -
Load Balansing файловер или обычный. Смотреть ваглицкой ветке и в доках на сайте.
-
не стал создавать новую тему . Проблема у меня такая . поставил pfsense , поднял multiwan, всё хорошо , всё работает . Каналы нагружаются примерно поровну . Тут всё хорошо . Проблема в другом . Что бы я не пропиcывал в правилах firewall ничего не работает .
вот например
Как я понимаю всё должно работать кроме аськи . Хрен там , аська работает .
И всё мои эксперементы с фаерволом сводятся к тому, что ничего не происходит .Что я делаю не так ???
-
Что то я не понял. ???
В первом правиле вы запрещаете АСЮ, а во втором все разрешаете!?
Вот АСЯ и работает… ВСЕ РАБОТАЕТ ::)
Если надо запретить АСЮ, содавайте правила на то,что разрешено. Я так понимаю...
Вроде по умолчанию все запрещено.
ПОправте меня если я не прав.Первое запрещающее правило работает.
-
:o Понятно. Бум знать.
Тогда может быть не работает по тому, что локальный порт у аси, имею ввиду клиента, не есть порт 5190!?
Может там где Source Port постовить any!?dvserg
Т.е. если созданы разрешающие правила на определенные порты, то в конце, самым последним, должно быть запрещающее правило для всего и вся!!!???
Угу, точно оно. Локальный порт у всех нормальных приложений кроме типа фтп назначается первый попавшийся из диапазона >1024 В данном 1 правиле SRC порт должен быть any.
По поводу политики распределения правил (какой порядок) - все зависит от подхода
Либо 'все разрешить кроме..', тогда идут сначала запреты а потом общее разрешение,
либо 'разрешить только..' - в этом случе присутствуют только разрешающие правила.
Если внимательно почитать коммент в гуе, то там сказано, что присутствует заключительное запрещающее все и вся скрытое правило. -
Спасибо большое . На самом деле не надо было src прописывать .
Второй вопрос. MultiWan и Squid . Как ? Может кто то из гуру напишет простым и доступным языком ?
А то перерыл английскую часть форума , ничего внятного не нашёл .Думаю тема многим интересна .
-
Не поддерживается. Есть вариант покопать инет, так как сам свид по-моему это может
-
Простого способа значит нет .
Может можно 2 прокси поднять ? Если мысль наивная , не смейтесь я слишком далёк от этого.
Или может кто ещё что посоветует ? Надо считать трафик на юзера , надо иметь красивый отчёт кто куда ходил . И надо иметь возможность блокировать некоторые сайты.
-
Может можно 2 прокси поднять ? Если мысль наивная , не смейтесь я слишком далёк от этого.
Или может кто ещё что посоветует ? Надо считать трафик на юзера , надо иметь красивый отчёт кто куда ходил . И надо иметь возможность блокировать некоторые сайты.
а в чем проблема в настройках прокси, прокси интерфейс ставишь LAN
-
Проблем никаких , кроме того что при этом нагрузка перестаёт распределяться по каналам . Всё начинает идти через WAN интерфейс . а OPT1 простаивает .
Мне конечно не сложно поднять прокси на другой машине . Но неужели нет более красивого способа ?
-
И продолжение вопроса. Возможно как то использовать squid находящийся находящийся на другой машине ( в LAN подсети ) прозрачно для пользователей. Чтоб машина с Pfsense осталось шлюзом ?
-
И продолжение вопроса. Возможно как то использовать squid находящийся находящийся на другой машине ( в LAN подсети ) прозрачно для пользователей. Чтоб машина с Pfsense осталось шлюзом ?
Да Маппинг должен помочь
-
Угу … мапинг .... Только как это ? Намякните немного , что и где надо делать ?
Например у меня PfSense с адресом 192.168.0.100 На машине с адресом 192.168.0.200 поднят Transparent proxy допустим на 800 порту .
Что и где мне надо прописать ? С учётом того что вторая машина на win 2003 .
-
С мапингом наврал - давно с праилами через гуй не общался
-
То есть нельзя ?
-
-
Угу … мапинг .... Только как это ? Намякните немного , что и где надо делать ?
Например у меня PfSense с адресом 192.168.0.100 На машине с адресом 192.168.0.200 поднят Transparent proxy допустим на 800 порту .
Что и где мне надо прописать ? С учётом того что вторая машина на win 2003 .
firewall -> NAT
там все хорошо расписано -
Угу … мапинг .... Только как это ? Намякните немного , что и где надо делать ?
Например у меня PfSense с адресом 192.168.0.100 На машине с адресом 192.168.0.200 поднят Transparent proxy допустим на 800 порту .
Что и где мне надо прописать ? С учётом того что вторая машина на win 2003 .
firewall -> NAT
там все хорошо расписаноТебе удавалось натить с интерфейса LAN обратно в подсеть LAN ?
-
Тебе удавалось натить с интерфейса LAN обратно в подсеть LAN ?
Именно на pfsense не пробовал, не нужно было пока, на Freebsd - да, конечно
либо NAT, либо rinetd -
Если время позволит - покопаю чего он там генерит в правилах ната..